暂无说说

2020年2月24日 推荐新项目——使用nftables实现nat转发

iptables 的后继者 nftables 已经在 debain 和 centos 最新的操作系统中作为生产工具提供,nftables 提供了很多新的特性,解决了 iptables 很多痛点。

因此创建了一个新的项目/arloor/nftables-nat-rust。该项目使用 nftables 作为 nat 转发实现,相比本项目具有如下优点:

  1. 规则更新是原子的,不会出现规则删不干净的情况——issue 15
  2. 支持端口段转发——issue 3
  3. 转发规则使用配置文件,可以进行备份以及倒入——issue 14
  4. 更加现代(听起来很帅有没有~

所以强烈推荐使用/arloor/nftables-nat-rust。不用担心,本项目依然可以正常稳定使用。

PS: 新旧两个项目并不兼容,因此在两个工具之间切换时,请全新安装指定系统以确保系统纯净。


利用 iptables 设置端口转发的 shell 脚本

本项目支持转发到 ddns 域名、支持 udp 转发,但不支持端口段转发

用这几个脚本不收费,所以请大家不要觉得我有义务解答脚本使用的问题。有问题请提 issue,请不要通过其他途径联系我,下班时间不想被这些事情烦到。

老板们,本项目还是在不断开发的,推荐有兴趣的人点 star 而不是 fork,因为 fork 出的项目是收不到更新的——一个建议而已

很多玩 VPS 的人都会有设置端口转发、进行中转的需求,在这方面也有若干种方案,比如 socat、haproxy、brook 等等。他们都有一些局限或者问题,比如 socat 会爆内存,haproxy 不支持 udp 转发。

我比较喜欢 iptables。iptables 利用 linux 的一个内核模块进行 ip 包的转发,工作在 linux 的内核态,不涉及内核态和用户态的状态转换,因此可以说是所有端口转发方案中性能最好、最稳定的。但他的缺点也显而易见:只支持 IP、需要输入一大堆参数。本项目就是为了解决这些缺点,让大家能方便快速地使用最快、最稳定的端口转发方案。

用法

wget -qO natcfg.sh http://arloor.com/sh/iptablesUtils/natcfg.sh && bash natcfg.sh

wget -qO natcfg.sh https://raw.githubusercontent.com/arloor/iptablesUtils/master/natcfg.sh && bash natcfg.sh

输出如下:

用途: 便捷的设置 iptables 端口转发
注意 1: 到域名的转发规则在添加后需要等待 2 分钟才会生效,且在机器重启后仍然有效
注意 2: 到 IP 的转发规则在重启后会失效,这是 iptables 的特性

你要做什么呢(请输入数字)?Ctrl+C 退出本脚本
1) 增加到域名的转发      3) 增加到 IP 的转发        5) 列出所有到域名的转发
2) 删除到域名的转发      4) 删除到 IP 的转发        6) 查看 iptables 转发规则
#? 

此时按照需要,输入 1-6 中的任意数字,然后按照提示即可


逗子的小空间 , 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:2020 年 2 月 24 日 推荐新项目——使用 nftables 实现 nat 转发
喜欢 (0)
[1037738146@qq.com]
分享 (0)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址